You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

WhatsApp暗藏漏洞? 用戶批私隱無存

By on January 23, 2017
圖片來源:Flickr

WhatsApp 的私隱問題備受爭議。(圖片來源:Flickr

存在安全隱患的,不只是中國的手機應用程式,歐美的應用程式同樣存在瑕疵。出事的涉及通訊軟件,內裡有大量用戶對話,如果外洩予第三方,這對用戶私隱更危險。

英國《衞報》早前報道,WhatsApp可為離線用戶強制修改安全密鑰,令到發訊人一方需要使用新密鑰加密短訊,並且重新發送訊息,發訊人及收訊人也不會知情,這有機會讓WhatsApp從中攔截訊息。

《衞報》報道一出,瞬即被多間媒體引述,香港亦有主流報章提及。至上周五(1月20日),美國北卡羅來納大學一名助理教授Zeynep Tufekci,與多名網絡保安專家聯署發表公開信,斥責《衞報》報道不實。據了解,WhatsApp採用密鑰更換技術重發未讀信息是可以接受的,被攔截的風險很小,不大可能構成威脅。

談到WhatsApp的私隱問題,最為人熟悉的是2015年建制派立法會議員WhatsApp對話曝光,令外界對此通訊軟件的保密性存疑。其後,有政治人物轉投Telegram的懷抱,認為保密功能較完善,訊息可在設定時間後自動銷毀,有人把對話截圖系統會通知。

加密非滴水不漏

到去年4月,WhatsApp宣布新增「點對點」加密技術(end-to-end encrypted),保障用戶訊息不被第三方讀取, WhatsApp也無法讀取訊息,提升用戶私隱安全。

即使系統未被發現漏洞,也不代表沒有外洩風險。在同年8月,WhatsApp公布新私隱政策,可與Facebook分享用戶電話號碼,以便發送相關的廣告內容,並讓企業直接向用戶發放訊息。自兩年前出資220億美元收購WhatsApp後,Facebook一直在想如何用它賺錢,但同時承諾不會破壞WhatsApp尊重私隱和不嵌入廣告的原則。

在用戶投訴及反對下,Facebook最終停止收集歐洲用戶的數據。12月時,歐盟指控 Facebook 在2014年收購 WhatsApp 期間,向負責評估的歐盟委員會提供了「錯誤或誤導性信息」,或面臨最高超1億美元的罰款。

支持EJ Tech



如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們